Описание
Uncontrolled search path element in Visual Studio Tools for Applications and SQL Server Management Studio allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.2.1 (исключая)Версия до 16.0.35907.0 (исключая)Версия до 16.0.35907.0 (исключая)Версия до 17.0.35906.0 (исключая)Версия до 17.0.35906.0 (исключая)
Одно из
cpe:2.3:a:microsoft:sql_server_management_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_tools_for_applications_2019:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_tools_for_applications_2019_sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_tools_for_applications_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_tools_for_applications_2022_sdk:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00073
Низкий
7.3 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 7.3
msrc
5 месяцев назад
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
github
5 месяцев назад
Uncontrolled search path element in Visual Studio Tools for Applications and SQL Server Management Studio allows an authorized attacker to elevate privileges locally.
CVSS3: 7.3
fstec
5 месяцев назад
Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 23%
0.00073
Низкий
7.3 High
CVSS3
Дефекты
CWE-427